Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 262 of 1207
  1. qazer

    qazer Member

    Joined:
    26 Nov 2008
    Messages:
    78
    Likes Received:
    45
    Reputations:
    -2
    при определённых действиях выдаёт ошибку

    PerlScript Error error '80004005'

    (in cleanup) dbresults failed at C:/Perl/site/lib/MSSQL/Sqllib.pm line 1185.

    /index.asp, line 3

    ???возможно ли чтолибо сдесь?
     
    #5221 qazer, 3 Feb 2009
  2. pinky07

    pinky07 Member

    Joined:
    2 Jan 2009
    Messages:
    55
    Likes Received:
    34
    Reputations:
    6
    Помогите пожалуйста, вот нашел уязвимость в таком запросе
    когда дописываю '+union select или '+order by например
    дальше после комментария приписывается ' и этой кавычке вообще до лампочки, что перед ней стоит знак комментария или знак завершения запроса ; , то есть запрос выполняется вместе с комментарием и этой кавычкой.
    Если не добавлять ' после значения date, то вообще получается
    P.s. Может ли это быть связано тут каким то образом с несопоставлением данных, просто у строки date тип данных DATE
     
    #5222 pinky07, 3 Feb 2009
    Last edited: 3 Feb 2009
  3. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    попробуй вместо -- использовать /*. -- комент до конца строки , /* до конца запроса или */ . А лучше линк в студию.
     
    #5223 AkyHa_MaTaTa, 3 Feb 2009
    Last edited: 3 Feb 2009
    1 person likes this.
  4. pinky07

    pinky07 Member

    Joined:
    2 Jan 2009
    Messages:
    55
    Likes Received:
    34
    Reputations:
    6
    При /* ничего не выводиться, просто белая страница, даже если запрос с лишней кавычкой, никаких ошибок нет, просто белая страница...
    З.ы. вот ссылка http://www.clubarena.ru/disco/events/2009/02/03'/
     
    #5224 pinky07, 3 Feb 2009
    Last edited: 3 Feb 2009
  5. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    В любой запрос можно вклиниться... Главное понять какая там БД, хорошо бы увидеть линк...
     
    #5225 groundhog, 3 Feb 2009
  6. Octave_Parango

    Octave_Parango Member

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Всем спасибо!
     
    #5226 Octave_Parango, 3 Feb 2009
    Last edited: 3 Feb 2009
    1 person likes this.
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Octave_Parango Она простейшая, если лень читать статьи, то может хотя-бы поиск по форуму?
    https://forum.antichat.ru/showpost.php?p=1024484&postcount=7287
     
    #5227 Kakoytoxaker, 3 Feb 2009
    1 person likes this.
  8. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    эм.. обычная скуля.. даже думать не надо, ибо видно запрос =\
    http://www.rockportartcenter.com/exhibitions/detail.php?uid=450%27+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15,16,17,18,19,20,21,22,user()/*
     
    #5228 159932, 3 Feb 2009
  9. IIAPTUZAH

    IIAPTUZAH Banned

    Joined:
    15 Nov 2008
    Messages:
    26
    Likes Received:
    13
    Reputations:
    -10
    Вот сайт допускает запрос вида http://ts.edu.ru/.../ Можно какнить исрользовать?
     
    #5229 IIAPTUZAH, 3 Feb 2009
  10. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Можно, для промотра сайта. Где ты тут видешь уязвимость? Ты поднялся корню где и так был.
     
    #5230 AkyHa_MaTaTa, 3 Feb 2009
  11. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Это даже для просмотра сайта использовать нельзя.
     
    #5231 groundhog, 3 Feb 2009
  12. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Лучше здеся взгляни
    http://ts.edu.ru/schools/region/6/?town=-1'
    2 groundhog почему нельзя, я например при http://ts.edu.ru/.../
    вижу сайт значит можно для просмотра :D .
     
    #5232 AkyHa_MaTaTa, 3 Feb 2009
    Last edited: 3 Feb 2009
  13. Octave_Parango

    Octave_Parango Member

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    159932, блин, урлу не ту кинул...
    но уже разобрался, пасиб!
     
    #5233 Octave_Parango, 3 Feb 2009
  14. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Вопрос в силе.
     
    #5234 Mixon, 3 Feb 2009
  15. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Или хотябы как сделать есле уязвимость в таком примере как

    .....<
    KOD>...

    как можно сделать,есле перерод строки перед кодом??
     
    #5235 Mixon, 3 Feb 2009
    2 people like this.
  16. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    Допустим есть сайт. На три БД.
    Через скулю выводятся данные из БД 1. МОжно ли как то сделать, что бы выводились через эту скулю данные из БД2?
     
    #5236 hackmen, 4 Feb 2009
  17. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    2 hackmen
    SELECT * FROM db2.table1
     
    #5237 159932, 4 Feb 2009
  18. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Вот конфигурация сервера:
    Apache/2.0.59 (Unix) DAV/2 PHP/5.0.4 mod_ssl/2.0.59 OpenSSL/0.9.8h Sun-ONE-ASP/4.0.2

    Вопрос:
    Где лежит файл с кодами от ftp???
     
    #5238 geforce, 4 Feb 2009
  19. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    а ftp-сервер там какой?
     
    #5239 gisTy, 4 Feb 2009
  20. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    /etc/shadow
    /etc/master.passwd
    /etc/system/passwd
    /etc/security/passwd
    мб еще в БД лежат.
    зависит не только от версии апача и пхп и прикруток, а от ОС и, как заметил gisTy - фтп сервера(хотя, скорее всего, пох на фтп-демона =) )
     
    #5240 $n@ke, 4 Feb 2009
(You must log in or sign up to post here.)
Page 262 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.